Как обрабатывать авторизацию для не-пользовательского API Laravel?

Question

У меня есть веб-приложение Laravel для ресторана с собственной базой пользователей.У меня есть другое веб-приложение для книжного магазина с отдельной базой пользователей.

Я хотел бы создать третье приложение (в основном API, возможно, с использованием Lumen), которое может создавать учетные записи как из ресторана, так и из книжного магазина накаждая сделанная транзакция (т. е. когда я продаю какой-либо продукт, делаю POST-запрос к этому API, чтобы вставить запись, и делаю то же самое, если я продаю книгу).

Как я могу гарантировать, что только авторизованные пользователи из моих веб-приложений (любой пользователь) могут отправлять запросы на мой API, не запрашивая у них дополнительного пароля?

Answer 1

Это типичный случай использования токенов предоставления учетных данных клиента поток oauth.

Из документации паспорта laravel:

Предоставление учетных данных клиентаподходит для аутентификации между компьютерами.Например, вы можете использовать этот грант в запланированном задании, которое выполняет задачи обслуживания через API.

Answer 2

Вы можете создать API-ключ для каждого пользователя, который должен присутствовать в заголовке почтового запроса.В API должна быть таблица, в которой эти ключи хранятся с соответствующим идентификатором user_id.

Таким образом, вы можете идентифицировать каждого пользователя на основе данного API-ключа.